이름·주민번호·계좌까지 유출 가능성 … 민감 신용정보 포함2월~3월 시스템 무단접근 발생 … 당국, 유출 경위 조사 중망분리 규제 제외 '보안 사각지대' … 대부업권 확산 우려
  • ▲ 엠에스아이대부 홈페이지ⓒ엠에스아이대부
    ▲ 엠에스아이대부 홈페이지ⓒ엠에스아이대부
    부모사랑 상조 계열사 엠에스아이대부에서 개인정보 유출 정황이 확인됐다. 앞서 국내 대부업계 1위 리드코프의 100% 자회사 앤알캐피탈대부가 해킹 공격을 받아 고객 정보가 대량으로 유출된 데 이어 유사 사례가 이어지면서 소비자 피해 우려가 커지고 있다.

    27일 금융권에 따르면 MSI대부는 공식 홈페이지를 통해 개인정보 유출 관련 안내 및 사과문을 공지했다.

    공지에 따르면 지난달 13일부터 3월 23일까지 외부 공격에 따른 내부 시스템 무단 접근이 발생했으며 회사는 23일 해당 징후를 최초로 인지했다. 정확한 유출 시점과 경위는 당국과 함께 조사 중이다.

    유출 가능 정보에는 이름, 주민등록번호, 집전화, 주소, 휴대전화번호, 이메일, 대출 실행 계좌, 직장 주소 및 전화번호, 사업자번호 등이 포함됐다. 현재까지 확인된 피해 사항은 없는 것으로 파악됐다.

    엠에스아이대부는 고객들에게 사칭 전화·문자 등에 대한 주의를 당부하며 출처가 불분명한 링크 클릭 금지 및 의심스러운 메시지 즉시 삭제 등을 안내했다. 또한 "회사는 고객에게 별도의 이메일을 발송하지 않는다"며 "메일수신 시 삭제바라며 해킹 및 피싱 시도에 각별히 유의하시기 바란다"고 설명했다.

    엠에스아이대부 관계자는 "고객님께 심려를 끼쳐드린 점 진심으로 사과드리며 향후 동일한 문제가 발생하지 않도록 보안 관리에 만전을 기하겠다"고 말했다.

    엠에스아이대부는 지난 2015년 설립된 대부업체로 장의사·장례알선·상조업을 영위하는 '부모사랑'을 지배기업으로 두고 있다. 총자산은 2024년 기준 1121억원 규모다. 올해 상반기 서민금융 우수 업체에 선정되기도 했다.

    이번 개인정보 유출 사고는 국내 1위 대부업체 리드코프의 100% 자회사인 앤알캐피탈대부 고객 정보 유출 사건과 맞물려 업계 전반의 보안 우려를 키우고 있다. 해당 사건은 금융보안원이 이달 초 다크웹에서 고객 정보 유출 정황을 포착하면서 드러났다.

    당시 해커는 고객의 일부 개인정보를 공개하며 금전을 요구했고 협상이 이뤄지지 않자 추가 정보를 공개한 것으로 전해진다. 유출된 정보에는 고객명과 주민등록번호, 주소, 직장명, 휴대전화번호, 이메일, 대출 신청 및 승인 금액, 신용평가 점수, 계좌 정보 등이 포함된 것으로 알려졌다.

    앤알캐피탈대부의 경우 내부 직원이 비인가 프로그램을 설치하는 과정에서 악성코드에 감염돼 정보가 유출됐을 가능성이 제기된다. 해당 서버에는 대출 이용 고객 약 3만명과 상담 고객 약 5만~6만명의 개인신용정보가 포함된 것으로 알려졌다.

    업계에서는 엠에스아이대부 개인정보 유출 역시 동일범의 소행인 것으로 가능성이 제기된다.

    금융감독원은 지난 12일부터 앤알캐피탈대부 해킹 사고와 관련한 현장 점검을 진행 중이다. 향후 대부업권으로 확산될 가능성을 고려해 검사 범위를 확대할 방침이다.

    한편 현행 전자금융감독규정은 금융회사 및 전자금융업자에 대해 내부망과 외부망 분리를 의무화하고 있으나 대부업자는 해당 규제 대상에서 제외돼 보안 사각지대에 놓여 있다는 지적이 나온다.